Für Verbraucher
Für Unternehmen
Do, 20.09.2018 - 15:45

Siba-News

FBot – ein gutartiger Trojaner?

Schadsoftware heißt nicht umsonst so: Trojaner, Viren & Co. dienen in den allermeisten Fällen dazu, Schaden zu verursachen. Doch nun haben Sicherheitsforscher eine Ausnahme zu dieser Regel gefunden – den Trojaner FBot. Dieser verbreitet sich auf Android-Geräten und entfernt dort, sofern vorgefunden, eine andere Schadsoftware – nämlich den Krypto-Miner com.ufo.miner.

 

Krypto-Miner werden von Betrügern verwendet, um die Rechenleistung befallener Geräte zum Schürfen von Krypto-Geld zu missbrauchen. Aus diesem Grund sind solche Trojaner in der Regel relativ unscheinbar – viele bemerken den Befall ihres Geräts nicht sofort. Nur indirekte Hinweise wie eine verringerte Rechenleistung oder kürzere Akkulaufzeit deuten auf Krypto-Miner hin.

 

FBot entfernt den Krypto-Miner auf betroffenen Geräten und löscht sich anschließend selbst. Es ist unklar, wer hinter diesem „gutartigen“ Trojaner steckt und warum er geschaffen wurde. Sicherheitsforscher weisen jedoch darauf hin, dass er trotz der guten Tat illegal ist und unter Ausnutzung von Sicherheitslücken/Schwachstellen auf Geräte gelangt.

 

Eine Infektion mit FBot ist deshalb kein Grund zur Freude: Das Gerät hat offenbar bekannte Sicherheitslücken, die auch von bösartiger Schadsoftware genutzt werden kann. Darüber hinaus ist nicht garantiert, dass FBot in Zukunft nicht für andere Zwecke genutzt wird.

 

SiBa empfiehlt deshalb grundsätzlich Schutzvorkehrungen und Vorsichtsmaßnahmen gegen Schadsoftware zu ergreifen. Hierzu gehören insbesondere die Installation von Sicherheitsupdates für Betriebssysteme und Software, die Verwendung eines aktuellen Virenscanners und die Vermeidung unseriöser Webseiten und E-Mails.

Weitere Sicherheitshinweise

Phishing: Versandbestätigung für angebliche Porno-DVD-Bestellung
Phishing-Nachrichten haben in der Regel zwei Ziele: Die Empfänger sollen persönliche Daten preisgeben – beispielsweise über verlinkte, gefälschte Formulare im Netz – und/oder die Geräte der Empfänger sollen mit Schadsoftware infiziert werden, indem mitgesandte Anhänge oder Links geöffnet werden. Damit möglichst viele Empfänger Anhänge oder Links öffnen, nutzen die Angreifer hinter den Phishing... Mehr...
Unheimlicher Kettenbrief Momo verängstigt Kinder
Gruselige Kettenbriefe machen in sozialen Netzwerken immer wieder die Runde – derzeit warnt die Polizei insbesondere vor „Momo“: So heißt das Mädchen mit gruseligem Gesicht, dass angeblich vor ein paar Jahren bei einem Autounfall gestorben ist und jetzt Kindern beim Schlafen zusieht, wenn diese ihre Nachricht nicht an 15 Kontakte weiterleiten. Insbeondere das unheimliche Gesicht – im Original... Mehr...
Porno-Erpresser-Mails mit echten Passwörtern
Sogenannte „Porno-Erpresser-Mails“ werden von Betrügern bereits seit einiger Zeit genutzt, um Empfänger dazu zu bringen, Schutzgeld zu bezahlen. Die Masche: In der massenhaft verschickten E-Mail wird behauptet, man habe den Empfänger beim Betrachten pornografischen Materials mittels Webcam gefilmt und droht mit einer Veröffentlichung, wenn nicht ein bestimmter Betrag bezahlt wird. Diese... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen